CamoLeak : faille critique dans GitHub Copilot Chat permettant lâexfiltration de code privĂ© via contournement CSP
Selon une publication dâOmer Mayraz, une vulnĂ©rabilitĂ© critique baptisĂ©e « CamoLeak » affectait GitHub Copilot Chat, permettant lâexfiltration silencieuse de secrets et de code depuis des dĂ©pĂŽts privĂ©s et le contrĂŽle des rĂ©ponses de Copilot. GitHub a corrigĂ© le problĂšme en dĂ©sactivant complĂštement le rendu des images dans Copilot Chat au 14 aoĂ»t 2025. âą DĂ©couverte et impact. En juin 2025, lâauteur identifie une faille (CVSS 9.6) dans GitHub Copilot Chat qui, via prompt injection Ă distance, permet dâorienter les rĂ©ponses (incluant la suggestion de code malveillant ou de liens) et dâexfiltrer des donnĂ©es de dĂ©pĂŽts privĂ©s auxquels lâutilisateur victime a accĂšs. Le comportement tient au fait que Copilot agit avec les mĂȘmes permissions que lâutilisateur. ...